了解常用开放源代码许可证
在当前及以前的单元中,我们从程序包的角度谈论了软件组件。
程序包是分发软件组件的正式方式。
许可类型和关于漏洞的担忧扩展到程序包,因为它们包含组件。
许可证类型
开源中使用了多个许可证,并且它们各不相同。
许可证频谱是从开发人员的角度显示许可证的图表,以及对整个解决方案和源代码施加的下游要求的影响。
左侧有“归属”许可证。 它们是许可的,并允许使用它的软件使用几乎每种类型。 例如,生成商用软件,包括此许可证下的组件或源代码。
唯一的限制是作者的原始归属仍包括在源代码中,或作为新软件的下游使用的一部分。 频谱的右侧显示“公共版权”许可证。
这些许可证被视为病毒性,因为使用源代码及其组件和分发完整软件意味着使用该软件的所有源代码都应遵循相同的许可证形式。
病毒性质在于,使用此许可证类型中涵盖的软件将强制你为所有使用原始软件的工作转接相同的许可证。
频谱的中间显示“下游”或“较弱型公共版权”许可证。 还要求在分发涵盖的代码时,必须根据相同的许可条款执行此操作。
不同于公共版权许可证,它不会扩展为对涵盖代码的改进或添加。